{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Oracle GlassFish Entreprise Server 2.x ;","product":{"name":"N/A","vendor":{"name":"Oracle","scada":false}}},{"description":"Oracle Java System Application Server 8.x.","product":{"name":"N/A","vendor":{"name":"Oracle","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les produits Oracle GlassFish Entreprise\nServer et Oracle Java System Application Server permet \u00e0 un utilisateur\nmalintentionn\u00e9 d'usurper une session utilisateur en r\u00e9cup\u00e9rant des\ninformations sensibles. La cause de ce probl\u00e8me est l'erreur de\nconception pr\u00e9sente dans les protocoles SSL 3.0 et TLS 1.0.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3389","url":"https://www.cve.org/CVERecord?id=CVE-2011-3389"}],"links":[],"reference":"CERTA-2012-AVI-045","revisions":[{"description":"version initiale.","revision_date":"2012-02-01T00:00:00.000000"}],"risks":[{"description":"Usurpation de l'identit\u00e9 d'un utilisateur"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les produits Oracle GlassFish Entreprise\nServer et Oracle Java System Application Server a \u00e9t\u00e9 corrig\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 dans des produits Oracle","vendor_advisories":[{"published_at":null,"title":"Notification de correctifs Oracle","url":"http://blogs.oracle.com/sunsecurity/entry/cve_2011_3389_chosen_plaintext2"}]}